Cryptography Reference
In-Depth Information
16.6
Die Verfahren des eSTREAM-Wettbewerbs
eSTREAM ist der Name eines Krypto-Wettbewerbs, der von 2004 bis 2008 lief
und der den Zweck hatte, besonders empfehlenswerte Stromchiffren zu ermit-
teln. eSTREAM kam zustande, nachdem zuvor ein anderer Krypto-Wettbewerb
namens NESSIE eine erstaunliche Lücke aufgezeigt hatte. Das Ziel von NESSIE
war es gewesen, empfehlenswerte kryptografische Verfahren in unterschiedlichen
Kategorien (z.B. Blockchiffren, Zufallsgeneratoren, kryptografische Hashfunkti-
onen) zu prämieren. Details dazu finden sich in Abschnitt 18.5.4. In der NESSIE-
Kategorie Stromchiffren gab es überraschenderweise keinen Sieger, da alle Kandi-
daten ernsthafte Schwächen gezeigt hatten. Dies gab den Anlass dazu, einen wei-
teren Wettbewerb zu starten, in dem es ausschließlich um Stromchiffren ging.
Damit war eSTREAM geboren. Dessen Regeln sahen vier Kategorien vor.
Gesucht wurden Stromchiffren für Hardwareimplementierungen sowie Strom-
chiffren für Softwareimplementierungen. In beiden Fällen wurde zwischen her-
kömmlichen Verfahren und solchen, die auch einen schlüsselabhängigen Hash-
wert generieren, unterschieden. Manche Stromchiffren gingen in mehreren Kate-
gorien an den Start.
Es gab insgesamt 34 Einreichungen für eSTREAM. Erstaunlich viele davon
wurden innerhalb kurzer Zeit geknackt, was belegt, dass das Stromchiffren-
Design noch längst nicht so weit fortgeschritten ist wie das Blockchiffren-Design.
Einige weitere Teilnehmer schieden wegen anderer Schwächen aus. Insbesondere
mussten alle Verfahren mit Hashwert-Generierung die Segel streichen, weshalb
erneut zwei Wettbewerbskategorien keinen Sieger hatten. Am Ende blieben acht
als empfehlenswert eingeschätzte Stromchiffren übrig, die im April 2008 in das
sogenannte eSTREAM-Portfolio aufgenommen wurden. Noch im gleichen Jahr
musste die Jury jedoch ein Verfahren (F-FCSR-H) aufgrund einer neu entdeckten
Schwäche aus dem Portfolio streichen.
Es gehören also sieben Stromchiffren zum elitären Kreis der eSTREAM-
Gewinner. Diese sieben Verfahren schauen wir uns im Folgenden genauer an. Die
ersten vier (HC-128, Rabbit, Salsa20/12 und SOSEMANUK) gehören zu den
softwareoptimierten Algorithmen, die verbleibenden drei (Trivium, Grain und
MICKEY) sind eher für Hardware geeignet. Die Ermittlung einer Rangliste oder
eines einzelnen Siegers gehörte nicht zum eSTREAM-Reglement. Es gab jedoch
bei der Fachkonferenz SASC im Jahr 2008 eine unverbindliche Abstimmung, bei
der jeder Konferenzteilnehmer für jedes Verfahren eine Bewertung von geeignet
(+5), neutral (0) oder ungeeignet (-5) abgeben konnte. Die SASC-Abstimmung
ergab folgende Mittelwerte:
